Vulnerability Bulletins |
Denegación de servicio en XenSource |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | XenSource |
Description |
|
Se ha descubierto una vulnerabilidad en XenSource. La vulnerabilidad reside en un error en el backend "Xen Para Virtualized Frame Buffer" (PVFB) en Xen ioemu, el cual no restringe adecuadamente el tamaño del "frame buffer". Un atacante local podría causar una denegación de servicio mediante el mapeado de una cantidad arbitraria de memoria del sistema huésped. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0892-10) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-1952 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0892-10) https://rhn.redhat.com/errata/RHSA-2008-0892.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-10-02 |